Infecté par Boxore Résolu/Fermé

Question

Bonjour, 
en téléchargeant un petit logiciel de conversion audio sur 01net, j'ai "récupéré" lors de l'installation, tout un tas de truc indésirables, qui vont de Opera à Boxore Client, et j'en passe. Opera, pas de soucis, ils ont pignon sur rue et on peut désinstaller sans problème. Pour les autres, moins facile. A coup de AdwCleaner, MalwareByte et CC Cleaner, j'ai réussi à me débarrasser de la plupart des indésirables et mes navigateurs ont l'air clean. Cependant, Boxore Client apparait toujours dans les programmes installés et on ne peut le désinstaller (ça fini par un message de Boxore Client: "Le compte spécifié existe déjà"). Pourtant, il ne reste apparemment rien sur le disque. Je n'en dirais pas autant de la base de registres...
Y a t-il une procédure pour terminer le nettoyage (je ne me suis pas encore aventuré à détruire les entrées une par une dans la base de registres)?

Merci d'avance pour votre aide

Utilisateur anonyme · Answer

bonjour,

 /!\ à lire : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

pour t'entrainer et ne plus te faire avoir, regarde cette page :

Utilisateur anonyme · Answer

je remonte l'info au développeur de l'outil,

redémarre le pc et dis moi si tu as d'autres soucis

Utilisateur anonyme · Answer

Télécharge et enregistre Zhpfix sur ton bureau :

https://nicolascoolman.eu

lance le, il va s'installer sur ton pc,

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



 /!\ Avertissement /!\, 
 ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 
 Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 



Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

 * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {E199C882-78F1-45F1-9D8A-3DD3AF97A7C0}
O69 - SBI: prefs.js [Administrateur - 0naq5e9n.default] user_pref("extensions.deskCutv2@gmail.com.install-event-fired", true);
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E199C882-78F1-45F1-9D8A-3DD3AF97A7C0}
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/	

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

Utilisateur anonyme · Answer

bonjour,

qu'est ce que ça donne après le redémarrage ?

Utilisateur anonyme · Answer

je te propose de désinstaller les outils et créer un nouveau point de restauration système propre que tu puisses utiliser au cas ou !

attention tout de même, ces points ne sont pas éternels, donc il faut configurer Windows pour en créer de manière automatique (si tu n'as rien changé dans les paramètres, il y a juste à vérifier que la restauration système soit active !)


voilà l'outil qui va faire ces manipulations tout seul (Sauf l'activation de restauration système, si désactivée) : 

Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 


Coche les cases suivantes : 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 

 Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
 Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
 Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
 le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.

pj64 · Answer

Bonjour, 

j'ai exécuté delfix.
Il m'a affiché son rapport et j'ai du faire une fausse manip car je ne l'ai pas retrouvé, et rien n'était dans le presse papier non plus.
J'ai eu le temps de voir qu'il avait supprimé les différents ZHPxxx purgé et recréé un point de restauration.
J'ai compris qu'il était inutile de relancer la manip...

Mon système est configuré depuis un moment déjà pour créer automatiquement des points de restauration sur les disque système et données. 

J'espère que tout est OK maintenant.

Un grand merci à toi pour tes conseils et ta rapidité de réponse; tu m'as vraiment beaucoup aidé.

Utilisateur anonyme · Answer

bonjour,

le rapport se trouve normalement à la racine de ton pc (c: par exemple)

as tu autre souci ?

Utilisateur anonyme · Answer

super,

pas bien grave pour le rapport,

sur ce, bon surf  ;-)

Infecté par Boxore

8 réponses

Discussions similaires